1 E-attestering, e-signering och e- bevarande utifrån Ladok3:s perspektiv »Öppen frågestund, Ola Ljungkrona, 2014-11-14.

Slides:



Advertisements
Liknande presentationer
Arbetet med anmälningsavgifter
Advertisements

Synpunktssystem Vilka ändringar har gjorts i riktlinjen för synpunkthanteringen? Vad innebär ändringarna för dig som arbetsledare? Synpunkter som grund.
Betyg gymnasiet Denna bild skall användas som 1:a bild/välkomstbild vid varje seminarie-start. I rubriken anges namnet på seminariet I underrubriken anges.
EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
Hur går det till att rapportera in betyg idag?
Villkorligt antagna till master
Om ChamberSign Om ChamberSign ChamberSign Sverige
PKI – en del av säkerheten i SSEK
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Ärendehantering och tillgodoräknanden i Ladok3
VIS Verksamhetens Informationssystem ”Rätt information till rätt användare vid rätt tillfälle”
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Resultathantering i Ladok3
Uppstartsmöte Testbädd eID 2.0
Elektronisk attestering och signering
Projekt och Arkitektur
E-arkiv.
– ny invånartjänst för hantering av läkarintyg
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.
Bevarande utifrån nya Ladoks perspektiv
Offentlig sektors ramavtal för ärendehanteringssystem
E-ARKIV Johan Kjernald eSamordnare.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Om HSA och HSA-ansvarigs roll
R ESULTAT R ESULTATVERIFIKAT. 2 RESULTATVERIFIKAT För att tillgodose kravet på att kunna bevara beslutade resultat ska arkivlista för bevarande skapas.
R ESULTAT RAPPORTERA. 2 PROCESS FÖR RESULTATRAPPORTERING Rapportera resultat Förbereda resultat- rapportering Attestera resultat Attestera resultat Administratör.
R ESULTAT A LLMÄNT. 2 OM RESULTATHANTERING Resultathantering är en del av nya Ladok som kommer till lärosätena lite i förväg. När man arbetar med resultathantering.
Seminarium om tillgodoräknande
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
Uppföljning – Ladok3 Öppen frågestund
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
E XAMENSHANDLÄGGNING I NYA LADOK Anna Sandberg Telléus NUAK
R ESULTAT A TTESTERA. 2 PROCESS FÖR RESULTATRAPPORTERING Rapportera resultat Förbereda resultat- rapportering Attestera resultat Attestera resultat Administratör.
L AODOK 3 R ESULTATHANTERING – LEVERANS PÅ NUVARANDE L ADOK Gunnar Råhlén, Produktansvarig Resultat Ladok förvaltning NUAK, Uppsala
Resultat så här långt Ladok - produktbeskrivning Catherine Zetterqvist, Anette Eriksson.
INFORMATIONSDAG R ESULTATLEVERANSEN Anette Eriksson och Gunnar Råhlén Karolinska Institutet 4 juni 2015.
L ADOK PING UNDER PRODUKTIONSSÄTTNINGSTIDEN NUAK, Linda Strand Lundberg och Stellan Englén Ladokkonsortiet.
Starta bildspelet 1. Starta Bildspelet genom att klicka på Ikonen Bildspel i din webbläsare. 2. Klicka sedan, en gång, var som helst i dokumentet.
Hantering av överklaganden i antagningsärenden Kajsa Beckman, Antagningsgruppen KTH.
Min ansökan. Ansökan . ..
Min ansökan. Ansökan om utbetalning
Öppen frågestund Den 29 mars 2017.
Fastighetsägarna dokuments användarmöte
Vägledning 5 steg för att följa Dataskyddsförordningen
UTVECKLING AV E-ARKIV UTVECKLING AV E-ARKIV
Skapa utbildningsmallar i nya Ladok
Lägga in ny identitet och skapa skydd
Öppen frågestund Den 4 maj 2017.
Öppen frågestund Adobe Connect, den 22 juni 2016.
Öppen frågestund 21 juni 2017 Adobe Connect.
Fastighetsägarna dokuments användarmöte
Ärendestöd i nya Ladok NUAK den 20 september 2016
Lagar Astar 2017.
Bevishantering nya ladok
Öppen frågestund Den 30 november 2016.
Söka skola 2018 – Stockholm Underlag till informationsträffar med mera för fristående skolor som medverkar i det gemensamma ansöknings- och antagningssystemet.
CSN:s informationsutbyte med Ladok
Arkivutbildning Utbildningsmaterial
Presentation av Behörighetsbeställning på webben
Underteckna dokument med digital signering så här går det till
Söka skola 2019 – Stockholm Underlag till informationsträffar mm för fristående skolor som medverkar i det gemensamma ansöknings- och antagningssystemet.
Hur kan digitala flöden underlätta, effektivisera och stärka ärendehanteringen?
E-identitet för offentlig sektor, Efos
Arkivutbildning Utbildningsmaterial
Supportstuga: nya standardtexter för ds
Lathund för dig som administrerar resultatrapportering
Lathund för dig som administrerar resultatrapportering
Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

1 E-attestering, e-signering och e- bevarande utifrån Ladok3:s perspektiv »Öppen frågestund, Ola Ljungkrona,

2 Agenda »Övergripande inledning »Interna/Externa handlingar »Funktionalitet i Nya Ladok »Förhållande mellan olika handlingar »Vad har signatur för funktion »Vad är attestering (och hur fungerar det)? »Vad är signering (och hur fungerar det)?

3 De tre områdena –E-attestering –E-signering –Bevarande Vad finns i Ladok och vad finns inte – det är frågan!?

4 Schematisk bild över områdena

5 Två dimensioner i Nya Ladok –Intern hantering, dvs handlingar som aldrig skall lämna myndigheten – Attestering –Externa handlingar, dvs handlingar som skall lämna myndigheten – Signering

6 Interna E-handlingar –Myndigheten har kontroll över handlingen –Bevarandekrav –Spårbarhetskrav –Identifiera användare –Svårare med bevarandeaspekten (kan vara databasposter, dvs. inga enskilda dokument) –Oklart om det juridiskt går att sätta upp en intern fullflödig signeringstjänst pga. avtalsaspekter –Komplex lösning att bygga – mycket krav a’la ”certifiering”

7 Externa E-handlingar –Bevarandekrav –Spårbarhetskrav –Identifiera användare –Äkthet – det går inte att ”fippla” med handlingen –Transportsäkring –Verifiera E-handling utanför myndighetens vetskap –Verifiera E-handling utan kontakt med Internet (kräver dock giltigt rot-cert) –Varje lärosäte kan avropa en signeringstjänst Det finns fler handlingar inom myndigheten än bara från Ladok som på sikt behöver signeras

8 Funktionalitet som erbjuds i Ladok3 – E-attestering –Ladok3 erbjuder stöd för attestering. –Ladok3 använder återautentisering för attestering. Återautentisering innebär att användare ombeds logga in på nytt, med andra ord ange sitt lösenord ytterligare en gång. –Viss information runt själva återautentiseringen sparas ner tillsammans med det inrapporterade resultatet

9 Detaljer som sparas –Eppn = eduPersonPrincipalName –Shib-Session-ID –Shib-Identity-Provider –Shib-Authentication-Method –Shib-Authentication-Instant –Shib-AuthnContext-Class –X-Forwarded-For=The X-Forwarded-For (XFF) HTTP header field is a de facto standard for identifying the originating IP address of a client connecting to a web server through an HTTP proxy or load balancer.

10 Funktionalitet som erbjuds i Ladok3 – E-signering –Ladok3 erbjuder inget stöd för elektronisk signering. –Ett sådant verktyg måste lärosätet implementera i enlighet med lokala regler och föreskrifter. –Ladok3 erbjuder dock funktionalitet för att skapa underlag och dokument som kan hanteras och signeras elektroniskt.

11 Funktionalitet som erbjuds i Ladok3 – Bevarande –Ladok3 erbjuder inget stöd för elektroniskt bevarande av dokument. –Ett sådant verktyg måste lärosätet implementera i enlighet med lokala regler och föreskrifter. –Ladok3 tillhandahåller dock funktionalitet för att skapa underlag för vidare överföring till elektroniskt bevarande, samt för utskrift för bevarande i traditionellt arkiv.

12 Förhållande mellan Handlingar

13 Elektroniska Original »Kan finns i flera exemplar »Kan återskapas utifrån samma uppgifter »Kan skickas iväg och i efterhand tekniskt verifiera äktheten Pappersoriginal »Finns bara som ett originalexemplar »Finns papperskopior måste de vidimeras för att intyga innehållet »Mer tradition att ”lita” på äkthet än realitet Jämförelse

14 Vad har E-signatur för funktion –Juridisk effekt: samma funktioner som en fysisk signatur Identifiera beslutsfattare, avsikt med underskrift Garantera riktighet, dvs jag läser och intygar att det är korrekt Spårbarhet –Teknisk effekt: säkerställa autenticitet, informationens integritet, och även konfidentialitet (sekretess), säkerhetsaspekt Att i efterhand kunna garantera att signaturen och innehållet är äkta –Källa CS

15 Prejudicerade dom e-signering –Kammarrätten tar inte upp överklagande av Mål nr –I korthet: det är ok att justera protokoll med e-signatur

16 Vad skall vi med detta till? –Minimera/minska pappershantering –Förbättra/förenkla processtödet för beslutshandlingar –Skapa förutsättningar för digitalt bevarande av originalhandlingar

17 Vad är attestering (och hur fungerar det)? –Attestering är ett enklare sätt att internt i Nya Ladok dokumentera ett beslut eller bekräfta en inläggning etc. –Används när det krävs ”lite mer” än att bara ”klicka” på en spara-knapp –När man Attesterar sparas information om attesteringen tillsammans med beslutet eller inläggningen –Att Attestera betyder att användaren får identifiera sig genom att ”logga in igen”

18 (Vad är attestering) och hur fungerar det? –Demo! – Vi använder oss av lärosätets egna IdP och begär att användaren skall återautentisera sig igen. Vi tar hand om svaret och lägger viss information tillsammans med beslutet och ännu mer information i ”loggen”, dock lite oklart ännu eftersom vi endast gjort POC av tekniken –

19 E-attestering –I Nya Ladok tänkt att använda för att dokumentera beslut –Alla beslut relaterat till studieadministrationen ligger kvar i Ladok, dvs det är interna beslut –Det behövs inte en extern signeringstjänst för beslut som är interna eftersom vi har kontroll på alla delar Vi använder oss av SWAMID Vi loggar i beslutet, vem, när, transaktions-ID etc. –Enklare lösning än att använda en extern E-signatur-tjänst –E-handlingen skall inte lämna myndigheten – skall beslutet skickas iväg skickas en representation av beslutet som behöver vidimeras –Bevarandet kan lösas genom att se utdrag av beslut på samma sätt som externa handlingar – tänk arkivlista

20 Vad är signering (och hur fungerar det)? –Signering är mer avancerad och uppfyller samma juridiska krav som en underskrift –Används för att visa att ett dokument är äkta och utställt av en myndighet –Lite krångligare än Attestering både tekniskt och användarmässigt –När man signerar sparas information om signeringen i själva dokumentet –Att signera betyder att användaren får identifiera sig genom att använda, BankID eller liknande tjänster. Signeringen kan vara personen eller myndigheten genom en myndighetstämpel

21 (Vad är signering) och hur fungerar det)? –Demo!! – jag använder mig av en extern tjänst och laddar upp orginalhandlingen som jag sedan signerar med BankID och verifierar den direkt i Acrobat Reader eller så verifierar jag orginalhandlingen via tjänsten som signerade handlingen – –

22 E-signering –I Nya Ladok tänkt att använda e-signering för att signera externa dokument –Beslut i Nya Ladok signeras inte utan de attesteras –All signering och verifiering görs externt –Klarar kraven för avancerad eller kvalificerad underskrift –Det elektroniska originalet kan lämna myndigheten och verifieras oavsett om kontakt med myndigheten finns eller inte –Det elektroniska originalet kan läggas i ett dokumentsystem eller liknande, ett s.k. arkivexemplar –Bevarandet kan göras genom att lägga en kopia av det elektroniska originalet i ett system för bevarande, ett s.k. bevarandeexemplar

23 Bra sida som visar exempel på E-signerade handlingar och dess betydelse och Ladok wiki play/Publik/E-attestering%2C+e- signering+och+e-bevarande

24 Frågor?

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.